HCE & Authentification de seconde génération Catherine Lafitte et Olivier Thiriet Responsables d offre Unité Banque Finance Assurance 10/06/2014
2
Le Host Card Emulation En bref Secure Element Une Librairie permettant d émuler une carte dans un OS mobile NFC Controller Promu par Visa et Mastercard pour réaliser des transactions de paiement NFC sans Secure Element dans le Mobile Sorti de l anonymat par l annonce de Google en octobre 2013 Lecteur NFC 3
Le NFC Cloud vs Secure Element Paiement mobile NFC basé sur le SE Souscription complexe Complexité technique et interoperabilité Business model dépendant du fournisseur de SE TSM 4
Le NFC Cloud vs Secure Element Paiement mobile NFC basé sur le SE Souscription complexe HCE platform Complexité technique et interoperabilité Business model dépendant du fournisseur de SE Paiement mobile NFC Cloud SE Ecosystème simplifié, sans dépendance vis-à-vis du Telco TSM Parcours client familier, convergence Paiement Internet et Proximité Intégration facilitée du paiement de proximité dans une App Mobile Banking 5
Les conditions du succès Réseau d acceptation Expérience utilisateur Modèle économique Eco système Adoption utilisateur Valeur ajoutée Solution à l état de l art Facilité d intégration Sécurité Universalité 6
Les enjeux des aspects sécuritaires Localisation des données sensibles Cloud Secure Software Contraintes sur la transaction Mécanismes de sécurité Secure OS Tokenisation Gestion du risque via une combinaison dynamique de plusieurs solutions Priorités : Expérience utilisateur & impacts minimum 7
Notre approche Anticipation 1ère transaction en mode connecté en Décembre 2013 Primé aux Trophées de l Innovation PayForum 2014 Démarche Collaboration avec les experts Sécurité sur les scénarios Certification des schemes Phases pilotes Expertise Assets Cloud Wallet Authentification Sécurité Cryptographie Task Force d experts en Sécurité Environnement Offre de paiement mobile 8
L authentification forte au cœur de la solution Paiement NFC PIN TAP Demande d autorisation Connexion Data Scheme network Card Repository Authentication HCE 9
10
L authentification de 2ème génération Disponibles pour la majorité des terminaux et OS du marché et demain sur la télévision, les bornes et dans la voiture Universelle adaptée à tous les usages Pierre angulaire de tous les services bancaires sensibles D ores et déjà en place pour : Paylib (pour 3 banques) Les paiements sensibles (e-m Commerce, 3D Secure, transfert P2P) Les opérations sensibles de la BEL (création de compte bénéficiaire, virement de montant important, etc. ) L accès Banque en ligne En cours de Certification CSPN par l ANSSI en collaboration avec le Groupement des Cartes Bancaires 11
L authentification de 2ème génération 3 avantages Ergonomie Sécurité Évolutivité L expérience utilisateur La même quels que soient l opération à réaliser ou le terminal utilisé Le cross device Des parcours fluides et simplifiés à l extrême Le respect des fondamentaux L Authentification forte (2 facteurs) L Out of Band (double canal) La validation de contexte (non rejouabilité) La Tamper resistance 6 audits réussis au cours des 18 derniers mois Une roadmap soutenue Maintien du niveau de sécurité Nouvelles fonctionnalités 12
Permettre les futures usages Paiement en magasin Signature électronique Consentement de l utilisateur Intégration dans les applications commerçants Authentification SVI ou Call Center Opérations sur borne Paiement via QRcode Paiement De facture 13
Un contexte favorable au lancement de pilotes Offre Trusted Authentication Multi-usages En cours de déploiement Offre HCE Sécurisée par Trusted Authentication Pilotes HCE Evolution rapide du marché Répondant aux enjeux de sécurité avec comme priorité l expérience utilisateur 15